首云高防IP產品是針對游戲、金融以及網站等業務在遭受大流量的DDoS攻擊后導致服務不可用的情況,推出的付費增值防護服務。高防IP為已備案的域名或源站IP(包括非首云的彈性外網IP)提供了防DDoS攻擊防護。用戶通過配置高防IP,在遭受大流量的DDoS攻擊時,將攻擊流量引流到高防 IP 進行清洗,確保源站業務的穩定可用。
高防IP提供了海量的清洗能力,擁有多線BGP、靜態三線BGP等多種防御線路,同時支持TCP、HTTP和HTTPs協議,能夠及時響應滿足金融、游戲、電商等多類行業的業務需求。
高防IP與企業業務聯系緊密,用戶開通高防IP可聯系相關銷售協助開通。
高防 IP 可防護公網服務器,包括但不限于IDC 機房、首云云服務器、其他的云。目前已開發高防 IP 的地域包括:
境內地區:華北地區(北京)、華東地區(上海和無錫)、華南地區(廣州)
高防 IP 在不同地域提供的高防能力請參考如下表格:
| 地區 | 保底防護 | 彈性防護 | 最大防護能力 |
| 北京 | 10Gbps-1000Gbps | 20Gbps-1000Gbps | 1T |
| 廣州 | 10Gbps-1000Gbps | 20Gbps-1000Gbps | 1T |
| 上海 | 10Gbps-1000Gbps | 20Gbps-1000Gbps | 1T |
| 無錫 | 10Gbps-1000Gbps | 20Gbps-1000Gbps | 1T |
說明:建議選擇靠近業務源站的地域,可降低訪問時延、提高訪問速度。
您購買高防IP之后,把域名解析到高防IP(Web業務把域名解析指向高防IP;非Web業務把業務IP換成高防IP),同時在DDoS高防IP上設置轉發規則。所有的公網流量都會先經過高防機房,通過端口協議轉發的方式將訪問流量通過高防IP轉發到源站IP,同時將惡意攻擊流量在高防IP上進行清洗過濾后將正常流量返回給源站IP,從而確保源站IP穩定訪問的防護服務。
提供完整的網站和非網站業務的攻擊防御,包括TCP flood、UDP flood、HTTP 慢速攻擊、CC攻擊等常見攻擊類型,保證客戶業務平穩進行。
提供實時和歷史精準的流量報表及攻擊詳情信息,讓您及時、準確獲得當前的服務情況。完整的攻擊日志和流量報表,提供了透明的攻擊狀況展示。
支持HTTP、HTTPs、TCP等協議配置轉發規則,用戶只需通過簡單的幾步操作即可實現轉發規則的增刪改查。同時支持用戶配置多條轉發規則,支持流量負載均衡,使業務流量均勻分發。
對于流量突發或彈性防護帶寬過小造成的高防線路黑洞,系統會定時檢測并自動進行解封。建議解除黑洞時同步提升防護帶寬值,避免再次黑洞,減少業務不可用時間。
在保底防護帶寬基礎上提供彈性帶寬防護能力,用戶可靈活選擇20-1000G防護帶寬。
提供優質的電信、聯通、移動、多線BGP、靜態三線等多種防御線路選擇,單節點最高支持2.3T防御能力。
支持網站與非網站業務,適合云內/云外金融、游戲、電商、政務等高安全等級要求的業務。
高防清洗系統采取高效完善的核心防護引擎,通過多層多模塊過濾,對TCP、UDP、ICMP、IGMP等在L4上做針對傳輸協議特征過濾,同時對傳輸的數據進行采樣比對,采樣比對后的數據再分別發送給不同的模塊進行更深層分析,比如HTTP、DNS、UDP音頻視頻傳輸、TCP游戲數據等。從而大限度地保證自動過濾掉攻擊數據,讓合法數據安全通過。
首云依托豐富的抗DDoS資源、成熟的云安全技術和強大的安全運維團隊,提出三位一體式防御體系,能夠有效解決各類DDoS/CC攻擊,為客戶業務保駕護航。
安全節點遍布華北、華東、華南及三大運營商,客戶防護可就近處理,兼顧業務訪問網絡質量和大流量DDoS防護,實現對網站訪問速度影響無感知的云安全防護。
高防IP服務可對用戶源站進行替換并隱藏,使用高防IP作為源站的前置對外發布,使得攻擊流量無法直達源站,增加源站安全性。
深度集成到控制臺,一站式https加密,保證了數據的安全。通過購買高防IP服務和配置轉發規則等操作即可接入高防。
提供“保底防護+彈性防護”相結合的計費方式,為用戶降低日常安全費用,在需要時只需按需調整彈性防護即可。當攻擊流量超過保底防護峰值時,高防IP仍為用戶繼續防護,保障業務不中斷,按當天實際攻擊量收費。
游戲行業是網絡攻擊的重災區,無論 PC 網游、頁游還是手游,都面臨著被攻擊次數多,單次被攻擊流量大的現狀,動輒百G的攻擊流量,會超出目前國內大多數機房的出口帶寬總量,一旦遭受攻擊,則會造成業務中斷、用戶嚴重 流失、影響企業生存等嚴重后果。
針對游戲類用戶,我們提供了:1、BGP多線抗DDoS/CC攻擊能力;2、高回源業務帶寬能力,滿足游戲客戶的業務需求;3、單IP節點支持1T高防護帶寬,保障突發攻擊時的業務穩定;4、超低延遲,保障游戲業務的流暢穩定。
網站類用戶如電商、金融、門戶、政府等也是容易遭受攻擊的類型,攻擊組織可對域名發起 DDoS/CC 攻擊,另外還能夠直接對客戶的真實 IP 地址發起 DDoS/CC 攻擊,很容易使網站陷入癱瘓,給企業造成嚴重損失。
針對網站類用戶,我們提供了:1、多轉發規則,支持流量負載均衡;2、針對域名的DDoS/CC攻擊,提供專業的防護插件,保障用戶網站安全;3、清洗服務性能高延遲低,擁有高可靠的DDoS防護。
高防 IP 的計費方式為“保底防護峰值(預付費)+彈性防護峰值(后付費)+轉發流量(預付費)”。
| 計費項 | 計費模式 | 付費模式 | 付費說明 |
| 保底防護帶寬 | 包年包月 | 預付費 | 提供基礎防護帶寬,預付費價格由保底防護帶寬值和購買時長確定。若升級保底防護,則在原有的基礎上加收額外費用。 |
| 彈性防護帶寬 | 按天按需 | 后付費 | 觸發彈性防護后,按當天最高攻擊峰值所對應的彈性防護峰值區間計費,賬單次日生成。若未觸發彈性防護,則不收取任何費用。 |
| 業務帶寬 | 包年包月 | 預付費 | 清洗后轉發回源站的正常業務流量,實際業務帶寬持續超過購買高IP時所設置的【業務帶寬】,可能會出現丟包現象,影響業務,建議及時升級業務帶寬。 |
服務距離到期時間前的七、三、當 天,會通過短信/郵件的形式提醒您服務即將到期,并提醒您續費。如到期后沒有續費,高防IP將會被釋放,不再提供防護能力。
1、保底防護帶寬
保底防護帶寬支持的計費模式為包月預付費模式,用戶可依據自身實際業務需求購買相應的防護能力。
保底防護帶寬具體價格可參考如下表格:
| DDoS防護 | 單線(元/月) | 靜態BGP(元/月) | 動態BGP(元/月) |
| 10Gbps | 4,600.00 | 8,000.00 | 13,000.00 |
| 20Gbps | 7,800.00 | 14,880.00 | 19,800.00 |
| 30Gbps | 12,800.00 | 30,880.00 | 28,800.00 |
| 40Gbps | 21,800.00 | 38,880.00 | 40,800.00 |
| 50Gbps | 29,800.00 | 70,240.00 | 56,800.00 |
| 60Gbps | 38,800.00 | 101,440.00 | 65,800.00 |
| 70Gbps | 59,800.00 | 117,440.00 | 76,800.00 |
| 80Gbps | 73,800.00 | 133,440.00 | 86,800.00 |
| 90Gbps | 81,800.00 | 149,440.00 | 95,800.00 |
| 100Gbps | 88,000.00 | 165,440.00 | 119,800.00 |
| 200Gbps | 160,000.00 | 245,440.00 | 165,800.00 |
| 300Gbps | 200,000.00 | 373,440.00 | 219,800.00 |
| 400Gbps | 230,000.00 | 453,440.00 | 280,000.00 |
| 500Gbps | 280,000.00 | 533,440.00 | 360,000.00 |
| 600Gbps | 360,000.00 | 613,440.00 | 400,000.00 |
| 700Gbps | 420,000.00 | 693,440.00 | 600,000.00 |
| 800Gbps | 490,000.00 | 773,440.00 | 780,000.00 |
| 900Gbps | 600,000.00 | 853,440.00 | 877,500.00 |
| 1000Gbps | 720,000.00 | 933,440.00 | 975,000.00 |
2、彈性防護帶寬
用戶可根據實際業務防護需求開啟彈性防護。
彈性防護峰值為實例的最高防護峰值。
未觸發彈性防護時,不產生費用。
當觸發彈性防護(攻擊峰值超過保底防護峰值且在彈性防護范圍內)時,取當天實際發生的最高攻擊峰值所對應計費區間進行計費,賬單次日生成。
彈性防護帶寬采用按天后付費的計費模式,具體價格請可參考如下表格:
| DDoS防護峰值 | 單線(元/天) | 靜態BGP(元/天) | 動態BGP(元/天) |
| 10Gbps<攻擊峰值≤20Gbps | 1,080.00 | 800.00 | 1,188.00 |
| 20Gbps<攻擊峰值≤30Gbps | 1,680.00 | 3,104.00 | 1,688.00 |
| 30Gbps<攻擊峰值≤40Gbps | 2,680.00 | 3,904.00 | 3,088.00 |
| 40Gbps<攻擊峰值≤50Gbps | 4,280.00 | 7,040.00 | 4,448.00 |
| 50Gbps<攻擊峰值≤60Gbps | 4,583.00 | 10,240.00 | 5,788.00 |
| 60Gbps<攻擊峰值≤70Gbps | 7,280.00 | 12,544.00 | 9,688.00 |
| 70Gbps<攻擊峰值≤80Gbps | 8,800.00 | 15,744.00 | 9,888.00 |
| 80Gbps<攻擊峰值≤90Gbps | 9,900.00 | 17,344.00 | 9,988.00 |
| 90Gbps<攻擊峰值≤100Gbps | 10,800.00 | 18,944.00 | 10,188.00 |
| 100Gbps<攻擊峰值≤200Gbps | 15,600.00 | 22,944.00 | 19,188.00 |
| 200Gbps<攻擊峰值≤300Gbps | 19,360.00 | 26,944.00 | 24,388.00 |
| 300Gbps<攻擊峰值≤400Gbps | 31,680.00 | 32,000.00 | 35,888.00 |
| 400Gbps<攻擊峰值≤500Gbps | 39,600.00 | 40,000.00 | 44,888.00 |
| 500Gbps<攻擊峰值≤600Gbps | 45,600.00 | 48,000.00 | 58,888.00 |
| 600Gbps<攻擊峰值≤700Gbps | 54,600.00 | 56,000.00 | 68,888.00 |
| 700Gbps<攻擊峰值≤800Gbps | 62,600.00 | 64,000.00 | 78,888.00 |
| 800Gbps<攻擊峰值≤900Gbps | 70,600.00 | 72,000.00 | 88,888.00 |
| 900Gbps<攻擊峰值≤1000Gbps | 78,000.00 | 80,000.00 | 98,888.00 |
3、業務帶寬
業務帶寬是指通過高防機房完成清洗后轉發回源站機房的正常業務流量所消耗的帶寬。
目前業務帶寬支持的收費模式為包月預付費,業務帶寬具體價格可參考如下表格:
| 線路產品 | 單線(元/月/M) | 靜態BGP(元/月/M) | 動態BGP(元/月/M) |
| 回源帶寬 | ¥80.00 | ¥100.00 | ¥150.00 |
高防IP實例僅適用于業務服務器部署在中國大陸地域內的DDoS防護場景,如果您需要防護的業務服務器是部署在中國大陸以外的地域,請選擇DDoS防護(國際)
第一步:點擊“創建高防IP實例”(請先與首云銷售人員溝通,確認用戶賬戶是否開通高防IP購買權限)。
第二步:根據您的業務需要選擇線路、保底防護帶寬、彈性防護帶寬、業務帶寬
高防IP目前主要支持五種高防線路套餐:單線(電信/聯通/移動)、雙線(單線兩兩組合)、三線(電信聯通移動)、靜態BGP、動態BGP
| 線路名稱 | 保底防護帶寬 | 彈性防護帶寬 | 典型購買場景推薦 |
| 電線+聯通+移動 | 10Gbps-1000Gbps | 最高1T | 適用群體比較廣,三大運營商均有用戶接入的業務系統,支持大流量攻擊防護。 |
| 雙線(電信+聯通/電信+移動/移動+聯通) | 10Gbps-1000Gbps | 最高1T | 適用于用戶群體比較固定,大部分用戶就只適用其中的兩種業務系統。支持大流量攻擊防護。 |
| 單線(單電信/單移動/單聯通) | 10Gbps-1000Gbps | 最高1T | 僅適用于只有一家運營商有用戶接入的業務系統。 |
| 靜態BGP | 10Gbps-1000Gbps | 最高1T | 可同時滿足電信、聯通和其他運營商(如移動、教育網、鐵通、長城寬帶等)線路訪問業務和1000G以內大流量攻擊防護需求。 |
| 動態BGP | 10Gbps-1000Gbps | 最高1T | 可同時滿足電信、聯通和其他運營商(如移動、教育網、鐵通、長城寬帶等)線路訪問業務和1000G以內大流量攻擊防護需求。當靜態BGP中的網絡結構發生變化,運營商是無法在第一時間自動調整網絡設置以保障用戶的體驗度。而動態BGP可根據設定的尋路協議第一時間自動優化網絡結構,以保持客戶使用的網絡持續穩定、高效。所以,動態BGP網絡被稱為真正意義上的BGP。 |
為能繼續享受正常的安全服務,用戶可以在高防IP服務到期前為其手動續費,也可以設置到期自動續費。
第一步:點擊“自動續約設置”
第二步:點擊“調整自動續約”
您購買高防IP實例后,如果所購買的實例的規格(如保底防護帶寬、業務帶寬、彈性防護帶寬(防護閾值)已無法滿足您的實際業務需求,您可以隨時升級高防IP實例規格。
升配操作
升級差價計費說明
升級當前高防IP實例規格,您需要補齊升級差價。支付完成后,高防IP實例規格升級即時生效。
保底防護帶寬變更
升級差價金額 =(升級后規格的服務包月價格/30/24)* 剩余時長(小時數)-(當前服務包月價格/30/24)* 剩余時長(小時數)
業務帶寬變更
新增業務帶寬按單價與當前服務剩余時長計算差價。
彈性防護變更
用戶可以隨時更改實例的彈性閾值,防止攻擊流量超出彈性防護帶寬閾值而被封。
購買高防IP實例后,用戶需要配為實例置轉發規則,才能實現高防IP真正的防護作用。
第一步:點擊“轉發規則”
第二步:點擊“添加HTTP”
選擇您需要配置的高防IP,填寫相關信息。用戶可以選擇添加HTTP協議或HTTPs協議。
第一步:點擊“轉發規則”
第二步:點擊“添加TCP
選擇需要配置規則的高防IP,然后設置高防端口(需要通過高防IP的哪個端口來訪問,一般情況下選擇跟源站相同端口)。然后填寫源站端口(源站提供業務服務的真實端口)和源站IP。
用戶可對單個轉發規則進行修改和刪除的操作。
修改源站IP或刪除源站IP
刪除轉發規則
高防IP的安全概覽報表,通過豐富的圖文報表將攻防過程中的數據完全透明化,幫助您全面了解業務的DDoS攻防情況。同時,這些DDoS攻防過程的報表數據可滿足您年度安全報告、DDoS攻擊案件取證/溯源、DDoS攻擊態勢分析等需求。
我們提供了:
實時高防IP實例流量監控
歷史流量監控
攻擊事件查看
為了客戶能更好的體驗產品,能及時了解實例防護的情況,當您所使用的高防 IP 受到攻擊、受攻擊結束、IP 被封堵以及解除封堵時,將短信或郵件的方式向您推送告警信息。除此之外,為了防止您的IP到期被釋放的風險,我們還提供了到期提前通知的功能。
告警規則設計
| 規則 | 文字內容 | |
| 遭受攻擊通知 | 高防遭受攻擊,運營商通知 | 您當前購買的高防IP資源:123.1.1.1,流量異常,遭受到18G的DDOS攻擊流量。已為您成功攔截。 |
| 流量正常通知 | 攻擊結束,運營商通知 | 您當前購買的高防IP資源:123.1.1.1,流量已恢復正常,請知曉。 |
| 遭受攻擊加建議升級套餐通知 | 高防流量告警閾值:達到80%彈性 | 您當前購買的高防IP資源:123.1.1.1,流量異常,遭受到18G的DDOS攻擊流量。由于您當前購買的彈性過低(20G),建議您及時升級彈性套餐,防止高防IP被封,業務受到影響。 |
| 封停提醒(升級提醒) | 當高防IP被拉黑,則進行通知 | 您當前購買的高防IP資源:123.1.1.1,流量異常,遭受到30G的DDOS攻擊流量。由于攻擊流量超出您配置的彈性防護帶寬峰值,IP已經被封。建議您配置更高的彈性防護帶寬,使業務恢復正常。 |
| 高防IP資源釋放提醒 | 已到期未續費 | 您當前的高防IP資源:123.1.1.1已經到期,IP已釋放,服務不可用。請您周知。 |
| 解封通知 | 當高防IP又能正常使用,則進行通知 | 您當前購買的高防IP資源:123.1.1.1已解封,恢復正常使用。 |
通知規則設計
| 規則 | 文字內容 | |
| 資源即將到期通知(提醒續費) | 資源到期前7天進行第一次通知,通知時間點:當天上午十點進行通知 | 您當前購買的高防IP資源:123.1.1.1服務即將到期,請及時續費,防止影響業務。 |
| 資源即將到期通知(提醒續費) | 資源到期的3天前進行第二次通知 | 您當前購買的高防IP資源:123.1.1.1服務即將到期,請及時續費,防止影響業務。 |
| 續費通知 | 資源到期的當天進行通知,資源到期后會直接進行釋放,服務不可用 | 您當前購買的高防IP資源:123.1.1.1服務于今天到期,服務即將停止,請盡快續費,防止業務受到影響。 |
| 自動續費失敗提醒 | 自動續約開啟,由于余額不足或其他原因導致續費失敗 | 您當前購買的高防IP資源:123.1.1.1于今日自動續約失敗,請聯系售后及時處理,防止業務受到影響。 |
掃描上方二維碼